惡意篡改「Office 365」搜尋結果導致薪資被盜2026.04.13資訊安全網路安全研究員發現,駭客組織 Storm-2755 透過「SEO 毒化」手法偽造 Office 365 搜尋結果,引誘員工進入假登入頁面。
MITRE發布反詐欺框架2026.04.13法規標準MITRE 正式推出 FiGHT(Framework for Adversarial Tactics, Techniques, and Common Knowledge in Fraud)框架
漏洞Adobe 修補程式 Reader 零日漏洞已被利用數月2026.04.13資安漏洞Adobe 近日針對 Acrobat 與 Reader 發佈緊急安全修補程式,修復編號 CVE-2026-34621 的關鍵零日漏洞。
Juniper Networks修復了數十個 Junos OS 漏洞2026.04.13資安漏洞Juniper Networks 近日針對旗下的 Junos OS 系統發佈大規模安全更新,修補數十項影響路由器與交換器的安全漏洞。漏洞範圍涵蓋阻斷服務攻擊、權限提升及潛在的遠端程式碼執行風險。由於受影響設備廣泛應用於企業網路環境,強烈建議網路管理員儘速參考 Juniper 官方安全公告進行韌體升級,以確保關鍵網路基礎設施的安全性與穩定性。
Orthanc DICOM漏洞導致崩潰和遠端程式碼執行2026.04.13資安漏洞安全研究人員在 Orthanc DICOM 伺服器中發現多項高風險漏洞,攻擊者可利用這些漏洞導致醫療影像系統崩潰或執行遠端程式碼(RCE)。
Marimo 一個嚴重的預授權遠端程式碼執行漏洞目前正被積極利用2026.04.13資安漏洞安全研究人員警告,熱門開源 Python 筆記本框架 Marimo 存在一個關鍵的預先授權遠端程式碼執行(Pre-auth RCE)漏洞(CVE-2026-XXXX,基於 2024 年漏洞的最新演變)。
可以透過 CLAUDE.md 檔案操縱 Claude 程式碼以執行 SQL 注入攻擊2026.04.10人工智慧LayerX 研究人員揭露 Anthropic Claude Code 的重大安全風險:駭客只需修改 CLAUDE.md 指令文件,即可輕易繞過 AI 安全防線,自動執行 SQL 注入攻擊並竊取資料庫憑證。